Gmail Glitch Enables Anonymous Messages in Phishing Attacks Gmail의 UX에 존재하는 오류로 인해 “발신인” 부분이 위조 되어 발신인 칸에 아무런 이름이 표시 되지 않는 이메일을 작성할 수 있었습니다. 이 트릭은 공식적인 경고문이나 시스템 메시지로 위장한 피싱 공격 시 무기화 되어 사용될 수 있었습니다. 소프트웨어 개발자인 Tim Cotten은 지난 금요일 Gmail의 UX에 존재하는 결점으로 인해 “발신인” 필드가 위장 되어 발신인이 없는 “유령” 이메일이 발송될 수 있다고 밝혔습니다. Cotten은 이 트릭을 위해서 수신인의 이메일을 “발신인” 헤더(“name, recipient_email_here”)에 입력하고 , , 등과 같은 임의 태그와 연결했습..

국내외 보안동향 2018. 11. 21. 16:26